• HP_1140x300_ASW.jpg
  • SSF_Dec_ny.jpg
  • 1140x300_2021_229.jpg
  • Hem
  • Tidigare Nummer
  • Annonsera
  • Om oss/Kontakt
  • Säkerhetsmarknaden
  • Prenumerera
  • SAB

Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

  • Paradow_ASW2002_NY.gif
  • NY_header_SSF_ASW2011.gif

Svenska företag svagt skyddade mot cyberattacker i molnet

2020-10-08 | Linda Kante

Enligt en undersökning från Trend Micro står svenska företag svaga inför ökade attacker på molninfrastrukturer. Dessutom är över hälften av företagen oroliga över de anställdas okunskap inom cybersäkerhet.

Molnmigration, där data flyttas från lagring i ett eget datacenter till att lagras och hanteras i molnet, är en av de största omställningarna som svenska företag genomgår just nu. Trend Micro har tillsammans med YouGov genomfört en undersökning bland svenska IT-beslutsfattare som visar att nästan vartannat svenskt företag (48 procent) antingen har påbörjat, är klara med eller ska inom ett år påbörja en flytt till molnet.

Teckna din prenumeration på Aktuell Säkerhet här

– Molnmigration är i sig något gott som innebär att företag har alla möjligheter i världen att skydda sin data ordentligt. Men denna undersökning visar dessvärre att just skyddet är något som många svenska företag förbisett i sin hast att migrera data, , säger Johnny Krogsboll, Nordic Technical Director på Trend Micro.

Att denna stora molnflytt kommer innebära säkerhetsproblem är många svenska företag medvetna om. Nästan hälften (48 procent) av företagen i undersökningen anser att övergången från legacysystem till molnet är en säkerhetsrisk. Dock är det nästan lika många, hela 41 procent, som inte vet om molnmigration utgör en säkerhetsrisk eller inte.

– Det första steget till säkra molnmiljöer är att arbeta utifrån premissen det är ett delat ansvar – vilket det är. Trots att molnleverantörer erbjuder inbyggd säkerhet är det kunderna själva som ansvarar för att säkra sin egen data, så att förlita leverantörernas skydd räcker inte, då det oftast inte skyddar mot cyberbrottslingars allt mer avancerade metoder att ta sig in i företagens molnmiljöer, sägerJohnny Krogsboll.

IT-Total går ihop med EnvokeIT

2020-08-27 | Linda Kante

Från vänster: Robert Rangdag, Richard Egenäs, Mats Grewe och Christer Alm

Det svenska IT-infrastrukturföretaget IT-Total går ihop med EnvokeIT, ett konsultföretag med 20 anställda i Stockholm.

– Vi stärker vår position på den svenska marknaden med ett bredare erbjudande och fler kompetenta konsulter till våra kunder, säger Christer Alm, tillförordnad vd för IT-Total.

– Vi är stolta över att bli en del av IT-Total och ser sammanslagningen som en vinst för alla inblandade. Vårt fokus är den digitala arbetsplatsen: vi hjälper våra kunder att implementera nya molntjänster och arbetssätt. Tillsammans med IT-Total kan vi nu erbjuda kunderna en helhet där en säker IT-infrastruktur med allt från support och servicedesk till datacenter och cybersäkerhetstjänster ingår, säger Richard Egenäs, en av EnvokeIT:s tre grundare.

– Många företag har idag problem med en alltför splittrad och ineffektiv IT-lösning med en mängd olika leverantörer som inte samarbetar. Vi presenterar det motsatta: en samlad lösning som förenklar och ger ökad trygghet till kunderna.

Angripare kan komma åt molntillgångar via sårbarhet i Kubernetes

2020-07-30 | Linda Kante

En ny sårbarhet som drabbar användare av Kubernetes har upptäckts av IT-säkerhetsleverantören Palo Alto Networks. Kubernetes är en populär tjänst för att driva applikationer hos publika molnleverantörer som Amazon Web Services och Microsoft Azure. Sårbarheten kan utnyttjas för att stjäla information, utvinna kryptovaluta eller för att stänga ner tjänster.

Sårbarheten utnyttjar nätverksfunktioner för Kubernetes-noder och har fått namnet CVE-2020-8558. Den utnyttjar det faktum att Kubernetes tillåter noder att fritt kommunicera med varandra mellan olika värddatorer. Om inget krav på autentisering ställts in kan en angripare ta sig in via en nod och därifrån skaffa sig kontroll över hela kluster.

En patch för att hantera sårbarheten släpptes nyligen. Kunder hos de stora molntjänstleverantörerna är till del skyddade men alla användare av tjänsterna uppmanas att uppdatera system och se över inställningarna.

 

Link11 och Infinigate i Sverigeavtal

2020-05-26 | Linda Kante

Samarbetet avser hela Sverige och innebär att Infinigate breddar sin portfölj med Link11:s Cloud Security Platform av patenterade säkerhetslösningar för såväl IT-infrastruktur som webbplatser. Dessa skyddar genom snabb hantering av hotsituationer med hjälp av automatisering, maskininlärning och AI. Lösningarna är baserade på automatiserad volymdataanalys och permanent övervakning från hybridmoln- och multimolnmiljöer.

Teckna din prenumeration på Aktuell Säkerhet här

Richard Kullenberg, Link11

– Cybersecurity är komplext och utvecklingen går väldigt fort. Hotbilderna förändras konstant. Med Link11 får vi en teknologi i yttersta framkant för att möta dessa utmaningar. Tjänsten är dessutom 100 procent automatiserad vilket möter upp kundernas krav på enkelhet och användarvänlighet. Vi är väldigt glada att kunna komplettera vårt erbjudande med Link11 och deras teknologi. Vi ser fram emot samarbetet och att vi, tillsammans med våra partners, kan göra Internet säkrare för alla där ute, säger Peter Strand, vd hos Infinigate Sverige.

– World Economic Forum har rankat cyberattacker mot infrastruktur som en av de tio viktigaste globala riskerna 2020. Detta beror framförallt på att cyberbrottslingarna nu börjat använda använde molnet för att utföra attacker i allt större utsträckning. Det är vårt uppdrag är erbjuda rätt lösning och därmed bidra till att göra internet säkrare. Samarbetet med Infinigate som värdeadderande och kundfokuserad IT-säkerhetspartner gör att vi tar ytterligare steg mot detta. Därför är vi glada och ser fram mot att stötta deras återförsäljare med vår expertis och tjänster inom Cyber Resilience, säger Richard Kullenberg, Nordenchef Link11.

Därför misslyckas så många med sin molnstrategi

2020-04-22 | Linda Kante

Nya siffror visar att en majoritet av dagens företag misslyckas med att nyttja molnets alla fördelar. Detta trots att antalet företag som använder publika molntjänster mer än tredubblats sedan 2011. Det menar Johan Östlund, enterprise-chef på Dell Technologies Sverige.

De senaste åren har vi sett en markant ökning av intresset för multicloud-lösningar. ESG:s rapport The Cloud Complexity visar att de flesta företag idag använder åtminstone tre publika molnleverantörer. Området förväntas värderas till 7,89 miljarder dollar mot slutet av 2024

Det är i sig inte särskilt uppseendeväckande, snarare en naturlig konsekvens av utvecklingen. För samtidigt som det diskuteras molnlösningar i de flesta sammanhang inser många att befintlig infrastruktur och on premise-lösningar är nödvändigt för känslig information som affärskritiska applikationer och databaser. En sådan molnstrategi som utnyttjas på bästa möjliga sätt leder till en mer flexibel miljö med större kontroll.

Men övergången från en infrastruktur med fokus på egna datacenter till att dessutom jonglera flera olika molntjänster ger också upphov till nya typer av utmaningar – det är tydligt sett till resultaten från The Cloud Complexity. Endast fem procent av de tillfrågade IT-beslutsfattarna uppger att de fullt ut drar nytta av fördelarna med multicloud. Att använda fler än en publik molnleverantör leder otvivelaktigt till en mer komplex molnmiljö med större fragmentisering – om detta inte hanteras tillräckligt bra riskerar det att få negativ inverkan på företaget.

För många har viljan att gå över till molnet rent av lett till en större arbetsbörda och ökade kostnader. 95 procent av de tillfrågade i The Cloud Complexity-rapporten uppger att de har en fragmenterad molnstruktur, och närmare en tredjedel använder minst fyra olika verktyg för att hantera sina molnstrukturer.

Det sätter fingret på en intressant och otroligt viktig punkt i sammanhanget: Det finns mycket att vinna på att anpassa sin molnstrategi med fokus på enkelhet och hanterbarhet

Ett sätt att göra det är att helt enkelt korta besluts- och informationsvägarna. Det är en förhållandevis enkel åtgärd som kommer att bidra till en bättre molnhantering över hela företaget. En uppmuntrande datapunkt från undersökningen är att de som redan har upptäckt enkelheten i molnhanteringen upplever klart bättre resultat än de förväntat sig. Dessutom är de flesta eniga om att en ökad kontroll över molnet leder till kostnadsbesparingar – i genomsnitt på 19 procent.

Om vi framöver ska få fler att kunna arbeta effektivt i en komplex molnstruktur finns det ett antal åtgärder att ta ställning till och börja implementera redan nu.

För det första: Se till att även dina privata moln är kompatibla med moderna on-premstrukturer.

För det andra: Ta hjälp av expertis, både intern och extern.

Och slutligen det kanske viktigaste av allt: En molnstrategi behöver gå i linje med organisationens övriga mål och visioner och drivas av kontinuitet. Varje företagsstruktur är unik och det går inte att applicera samma typ av lösningar överallt.

Johan Östlund, enterprise-chef Dell Technologies Sverige

De är de största riskerna i molnet

2020-04-09 | Linda Kante

En ny säkerhetsrapport från Trend Micro avslöjar var riskerna finns i dagens moderna molnmiljöer. Rapporten visar att den mänskliga faktorn och komplexa implementationer öppnar dörren till ett mycket brett spektrum av cyberhot.

Teckna din prenumeration på Aktuell Säkerhet här

I takt med att det blir allt vanligare med molnplattformar oroar sig såväl IT- som DevOps-avdelningar över de nya problem och osäkerheter som uppstår då de försöker säkra sina molnmiljöer.

Denna färska rapport bekräftar att felaktiga konfigurationer är den främsta anledningen till problem med molnsäkerhet. Trend Micros molnsäkerhetslösning Cloud One – Conformity identifierar i snitt 230 miljoner felaktiga konfigurationer om dagen, vilket visar på hur vanligt och vida spritt detta säkerhetsproblem är.

– Molnbaserade aktiviteter är numera snarare regel än undantag och cyberkriminella har anpassat sina metoder för att kunna utnyttja felaktigt konfigurerade eller dåligt skötta molnmiljöer. Vi tror att molnmigrering är det bästa sättet att lösa säkerhetsproblem, genom att man på så vis omdefinierar IT-miljöns räckvidd. Detta kan dock endast uppnås om organisationer tar ett delat ansvar över molnsäkerheten, säger Johnny Krogsbøll, säkerhetsexpert på Trend Micro Sverige.

Läs hela rapporten här.

De största säkerhetshoten i molnet

2020-02-06 | Linda Kante

Företag missköter sin säkerhet i molnet – något det rapporterats om ett otal gånger under de senaste åren. Och enligt en nyligen presenterad rapport från Palo Alto Networks har inget förändrats. 

Teckna din prenumeration på Aktuell Säkerhet här 

Det slarvas med säkerheten i molnet på flera sätt. Bland annat genom att molnbaserade databaser inte krypteras och genom att DevOps arbetar på osäkra sätt. Samtidigt utsätts molnet allt oftare för intrång från cyberbrottslingar.

De främsta lärdomarna för företagen är enligt Palo Alto Networks:

– Säkerhetsmissar är fortsatt vanliga: 60 procent av molnlagringen körs utan att loggas, vilket innebär att det inte finns något sätt för företagen att få veta om det skett något intrång. 43 procent av molndatabaserna är inte krypterade, vilket gör dem till enklare mål för intrång.

– DevOps hoppar över säkerheten: Nära 200 000 mallar för Infrastructure as Code (IaC) har stora eller medelstora säkerhetsbrister. IaC-mallar är en viktig grund när företagen utvecklar för molnmiljöer men implementeras allt för ofta av DevOps utan att de testar säkerheten. Detta innebär att de riskerar att ha sårbarheter som kan utnyttjas för intrång. Palo Alto Networks rekommenderar att alla mallar som hämtas från publika webbplatser, som GitHub, undersöks noga så att eventuella säkerhetsbrister upptäcks.

– Cyberbrottslingar använder molnet för att utvinna kryptovaluta: Palo Alto Networks nämner i rapporten flera grupper av cyberbrottslingar som är kopplade till Kina, som till exempel Rocke, 8220 Mining Group och Pacha. Dessa gör intrång och utnyttjar molnresurser från företag för att utvinna Monero.

Läs hela rapporten här

Molnsäkerhet från Trend Micro ges toppbetyg av Forrester

2019-12-10 | Linda Kante

Trend Micro tilldelas toppbetyg av Forrester för sitt aktuella erbjudande och strategiarbete, och når näst högsta poäng för sin marknadsnärvaro.

– Vi har gjort betydande investeringar i vårt erbjudande inom molnsäkerhet den senaste tiden, och denna rapport är ett kvitto på att vi lyckats ta vår vision ända fram. Vi var en av de första säkerhetsleverantörerna att förutse det växande behovet av molnsäkerhetslösningar, och vi har hittat ett vinnande koncept när det kommer till att kombinera tekniska lösningar och sömlös integrering för långvariga relationer med kunder och partners, säger Johnny Krogsbøll, säkerhetsexpert hos Trend Micro.

Förutom att prisas för att erbjuda omfattande säkerhet, uppmärksammade Forrester Trend Micros molnsäkerhet inom flera områden. Bland annat framhålls att lösningen är idealisk för stora företag som behöver ett brett CWS (Cloud Workload Security)-skydd över verksamheten för att säkra till exempel hypervisorer och containerplattformar.

Rapporten går att läsa i sin helhet här

Forrester utser Bitdefender till ledande i Cloud Workload Security

2019-12-10 | Linda Kante

Bitdefender har valts ut som en av tre ledande inom Cloud Workload Security. Rankningen baseras på en rigorös utvärdering med 30 kriterier av leverantörernas aktuella erbjudanden, strategi och marknadsnärvaro. 

I Forrester-rapporten står det att läsa:

”Bitdefender utmärker sig i hantering av databaser, användare och agentutrullning […] Bitdefender bygger på malware, minne och hypervisor-skydd / ’introspektions-legacy’ för att skapa en bred CWS-lösning […] Lösningen är en matchning för organisationer som kräver mycket starka funktioner för hypervisor-kontroll i hybridmoln”

– Vi tror att detta erkännande validerar både skarpheten i Bitdefenders strategiska vision och styrkan i dess nuvarande CWS-erbjudande. Bitdefenders lösningar och säkerhetsfunktioner, enkelhet i hanteringen och unikt skydd på hypervisor-nivå hjälper företag, ideella organisationer och regeringar över hela världen att skydda servrar och virtuella stationära datorer överallt i molnet de driver, säger Gavin Hill, vice president, Datacenter och Network Security på Bitdefender.

 

Trendspaning: Hot mot molnmiljöer och industriproduktion ökar 2020

2019-11-20 | Linda Kante

Trend Micro presenterade igår, tisdag, en rapport över vad de spår blir de viktigaste IT-säkerhetstrenderna 2020. Risken för cyberattacker växer, och det är hot mot molnet och produktionskedjan som förväntas öka mest för företagen kommande år.

Teckna din prenumeration på Aktuell Säkerhet här 

– Vi går in i ett nytt decennium, där organisationer i alla storlekar och branscher i allt högre grad förlitar sig på tredjeparter, öppen källkod och moderna arbetsmetoder för att driva den digitala utvecklingen framåt. Vi förutspår att denna snabba förändring kommer att medföra nya risker för attacker mot produktionskedjan. Från molnskiktet ända ner till hemnätverket kommer IT-säkerhetspersonal att behöva ompröva sin risk- och skyddsstrategi under 2020, säger Johnny Krogsbøll, IT-säkerhetsexpert på Trend Micro Sverige.

För att läsa hela rapporten, The New Norm: Trend Micro Security Predictions for 2020, se här.

  • 1
  • 2
  • Nästa sida »

Många små och medelstora företag förbiser molnets fallgropar

Det finns många bra skäl för mindre företag att använda molntjänster. Man slipper exempelvis att använda fysiska servrar för applikationer, databaser, lagring, e-post och mycket mer. Samtidigt är det också enkelt och flexibelt att kunna skruva upp och ner användningen och lagringen av data och därmed bättre kunna förutse kostnaderna för IT-driften. Men vår erfarenhet visar att många företag ofta förbiser såväl backup som cybersäkerhet då de hoppar på molntåget, det skriver Scott Gower, Nordenchef på Datto.

Läs hela debattartikeln

Läs tidningen online

Prenumerationserbjudande!!

MEST LÄSTA I VECKAN

Advertisement

  • Prosero_Enterprise_Banner-E_334x216px_ASW2012.gif
  • 64167_E_FUN_1a_pod.jpg

Tweets av @ASakerhet

Tweets av @ASakerhet
Följ @ASakerhet

Twitter: #Aktuellsäkerhet, #säkerhet, #säkpol, #svpol, #cyberattacks, #infosec, #IT #terror, #security, #Säkerhetsgalan19

>Tweets om #Aktuellsäkerhet OR #säkerhet OR #svpol OR #cyberattacks OR #infosec OR #IT OR #terror OR #security OR #Säkerhetsgalan17

Annonser

  • securitymanager.jpg
  • sig-sec-an-as.jpg
  • Nexus-logo-140x100pxl.jpg
  • Dafo-Brand-med-devis.jpg
  • AS_baksida-58x35mm-e1580898284291.jpg
  • Hedengren_ASW1708.jpg
  • MiniFinder_Annons_Aktuellsakerhet_140x100.jpg
  • axis-web_cert_140x100_sv_1501.gif
  • SALTO_inspired_access_ASW1901.jpg
  • EKFELTlogga.jpg
  • amigo.jpg
  • larmassistans_banner.jpg

Advertisement

  • Feronia_banner_334x216.jpg

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29

© 2021 · Perssons Forlag | Om personuppgifter och Cookies

Genom att surfa vidare på vår hemsida och använda våra tjänster så godkänner du att vi samlar in data om dina besök. Vår integritetspolicy förklarar vilka data vi samlar in, varför vi samlar in den och vad den används till. Avsätt gärna lite tid för att läsa igenom policyn. I vår integritetspolicy hittar du även alternativ för att hantera och skydda dina uppgifter och din sekretess. Ok, jag förstår. Avvisa Läs mer!
Läs mer

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Nödvändigt
Alltid aktiverad

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Ej nödvändigt

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.